Proseguendo nei suoi sforzi per rendere Internet Explorer 7 sicuro contro gli attacchi che hanno tormentato la versione precedente del suo browser, Microsoft modificherà la funzionalità "security zones" (aree di protezione) integrata nel software. Le "zones" vengono usate per classificare i siti web in diversi livelli di sicurezza, ma questa caratteristica le rende anch'esse un potenziale rischio di sicurezza.
IE include quattro aree di protezione standard: Internet, Intranet, Trusted Sites (Siti attendibili) e Restricted Sites (Siti con restrizioni). La maggior parte dell’attività di navigazione si svolge nella Internet zone, mentre Intranet è riservato ai siti della rete locale, comuni nelle aziende. La Intranet zone include minori restrizioni e di conseguenza è l'area più vulnerabile agli attacchi.
Di default, Internet Explorer si occupa di riconoscere dove un sito web sia locato, sul web o internamente, utilizzando poi, per eseguirlo, la zona di sicurezza appropriata. Tuttavia, un sito web potrebbe venire programmato da malintenzionati per ingannare il browser sfruttando un falla nel sistema di zone detection e tentare di eseguirsi in un’area di protezione meno restrittiva di quella per lui prevista. Nonostante abbia potenziato il sistema di URL parsing in IE6 SP2 e IE7, Microsoft riconosce che tale approccio nasconde in se un fattore di rischio concreto. Per risolvere questo problema, IE7 non utilizzerà mai l'area di protezione Intranet se il computer non avrà eseguito l'accesso ad un dominio. L' utente potrà comunque in ogni momento abilitare la propria area intranet.
Continua qui
IE include quattro aree di protezione standard: Internet, Intranet, Trusted Sites (Siti attendibili) e Restricted Sites (Siti con restrizioni). La maggior parte dell’attività di navigazione si svolge nella Internet zone, mentre Intranet è riservato ai siti della rete locale, comuni nelle aziende. La Intranet zone include minori restrizioni e di conseguenza è l'area più vulnerabile agli attacchi.
Di default, Internet Explorer si occupa di riconoscere dove un sito web sia locato, sul web o internamente, utilizzando poi, per eseguirlo, la zona di sicurezza appropriata. Tuttavia, un sito web potrebbe venire programmato da malintenzionati per ingannare il browser sfruttando un falla nel sistema di zone detection e tentare di eseguirsi in un’area di protezione meno restrittiva di quella per lui prevista. Nonostante abbia potenziato il sistema di URL parsing in IE6 SP2 e IE7, Microsoft riconosce che tale approccio nasconde in se un fattore di rischio concreto. Per risolvere questo problema, IE7 non utilizzerà mai l'area di protezione Intranet se il computer non avrà eseguito l'accesso ad un dominio. L' utente potrà comunque in ogni momento abilitare la propria area intranet.
Continua qui